您现在的位置是:Instagram刷粉絲, Ins買粉絲自助下單平台, Ins買贊網站可微信支付寶付款 >
04 youtube下載器 apk安裝位置更改(Google Android SDK開發范例大全(第3版)的目錄)
Instagram刷粉絲, Ins買粉絲自助下單平台, Ins買贊網站可微信支付寶付款2024-06-07 05:50:13【】9人已围观
简介更新通知,Sonvpay會請求從另一個遠程服務器下載該庫:圖5.Sonvpay請求提供額外功能的庫文件新的APK文件被下載并存儲在/sdcard/Android/<package_name>
圖5. Sonvpay請求提供額外功能的庫文件
新的APK文件被下載并存儲在/sdcard/Android/<package_name>/cache/路徑中,以便可以在運行時動態加載和執行。我們獲取的執行移動收費欺詐的庫僅針對哈薩克斯坦和馬來西亞,但由于該庫位于遠程服務器中,并且可以動態加載,因此它可能隨時更新以鎖定更多國家或移動運營商。
在哈薩克斯坦,Sonvpay會加載通過靜默推送通知傳遞的特定買粉絲,并使用JavaScript點擊“激活”按鈕來欺騙用戶訂閱付費服務:
圖6.哈薩克斯坦的WAP收費欺詐
在馬來西亞,惡意軟件會創建一個新的WebView,將“Short買粉絲de”和“Keyword”參數發送到特定的URL,促使用戶訂閱WAP付費服務:
圖7.馬來西亞的WAP收費欺詐
但是,在馬來西亞,app需要攔截移動運營商通過SMS發送的PIN碼。Sonvpay在重新打包的應用程序中實現了SMS攔截功能:
圖8.處理截獲的SMS消息以獲取PIN
一旦獲得PIN碼,它就會通過網絡請求發送給移動運營商,以自動確認訂閱。如果哈薩克斯坦或馬來西亞的參數不匹配,Sonvpay仍嘗試通過將SMS消息發送至靜默推送通知提供的付費號碼來執行移動收費欺詐:
圖9.將SMS消息發送到付費電話號碼的函數
在2018年攻擊活動中進行模式匹配時,我們找到了應用程序DJ Mixer-Music Mixer。只要此應用程序執行,它會檢查設備是否具有Inter買粉絲連接。如果設備處于脫機狀態,則應用程序將顯示錯誤消息“請您連接到互聯網以繼續”并結束。如果設備處于在線狀態,則應用程序會執行針對特定買粉絲的web請求:
圖10.對AsiaHitGroup Gang URL的Web請求
我們了解到開發者SHINY Team 2017創建的應用程序已于2017年9月在Google Play上發布;較早的Sonvpay變體是在2017年11月發現的。兩種變體的主要行為幾乎相同,包括將主圖標和應用程序名稱更改為下載管理器,以便向用戶隱藏其身份。DJ Mixer可通過IP地址的地理位置識別受感染設備所屬的國家并執行移動收費欺詐:
圖11.使用IP地理定位針對特定國家/地區
在本案例中,通過地理定位服務僅針對三個國家:俄羅斯(RU),泰國(TH)和馬來西亞(MY)。如果受感染設備的IP地址不是來自這些國家中的任何一個,則會出現一個對話框,聲稱該應用程序未處于活動狀態,用戶需要卸載并更新到最新版本。
如果是泰國或馬來西亞,惡意應用程序會隨機選擇一個關鍵字來選擇圖像,向用戶提供高級服務。在馬來西亞,圖片中包含服務條款的英文文本和“訂閱”按鈕來接受隨機選擇的付費服務:
圖12.馬來西亞IP顯示的屏幕
在泰國,文本內容為泰文,并包含服務條款以及取消訂閱和停止收費的說明:
圖13.泰國IP顯示的屏幕
在俄羅斯,用戶不會看到任何圖像。該應用欺騙性地通過WAP收費向用戶收費,同時啟用3G并禁用Wi-Fi:
圖14.強制使用3G來啟動WAP收費欺詐
從2016年末就出現了類似的冒充合法的流行app,通過短信欺詐要求用戶支付費用。這些內容與2018年攻擊行動中看到的文字相似,但標記為Term of user:
圖15.虛假安裝程序要求用戶支付流行的合法應用程序
如果用戶點擊“否”,則應用按預期執行。但是,如果用戶點擊“是”,則應用程序通過發送具有特定關鍵字的SMS消息到短號碼來向用戶訂閱付費服務。接下來,移動運營商通過SMS向設備發送PIN碼;惡意軟件會攔截PIN并通過網絡請求返回以確認訂閱。
一旦用戶被欺詐,訂閱了高級付費服務在官方應用程序商店下載免費應用程序的副本,則惡意軟件顯示對話“下載游戲...”并繼續下載存儲在第三方服務器上的另一APK。盡管我們從遠程服務器下載的APK文件是合法流行應用程序的副本,但該文件可以隨時更改為其他惡意軟件。
與之前的攻擊不同,我們沒有找到證據證明這些偽裝應用程序是通過Google Play分發的。我們相信他們是通過虛假的第三方市場發布的,用戶在這些市場上尋找受歡迎的應用程序,從未知來源下載APK文件會被欺騙。2018年6月,ESET和Sophos發現這個變種的新版本偽裝成流行的游戲Fortnite。通過YouTube視頻誘導用戶從特定URL下載假應用來傳播。最近的這項行動表明,這種威脅背后的網絡犯罪分子仍然在積極誘騙用戶安裝這些虛假應用程序。
所有這些攻擊都依賴針對東南亞和中亞地區用戶的收費欺詐app,并使用幾乎相同的文字和圖片來欺騙用戶訂閱付費服務。三個攻擊行動的其他潛在關聯表明,所有應用都可能來自同一個攻擊組織。例如,所有攻擊的應用都使用與調試日志標記相同的字符串:
圖16.用作日志標記的“SonLv”字符串出現在所有的攻擊中
在包和類名稱以及使用通用框架(telpoo.frame)執行典型任務(如數據庫,網絡和接口支持)方面也存在顯著的相似性:
圖17.所有攻擊中的常見包名和類名
最后,Google Play攻擊中的app使用域名vilandsoft[.]買粉絲來檢查更新。虛假安裝程序活動中的應用程序也使用相同的域名來提供遠程執行命令,例如action_sendsms:
圖18.一個虛假安裝程序檢查action_sendsms命令
下述時間表標識了我們找到的該組織的攻擊行動,誘騙用戶安裝應用、分發方式、主要payload和目標國家的策略:
圖19. Sonvpay活動的時間表
Sonvpay行動是AsiaHitGroup網絡犯罪分子如何不斷調整策略,誘騙用戶訂購收費服務并提高利潤的一個例子。這些攻擊從2016年底開始,用非常簡單的虛假安裝程序,向用戶收取流行應用程序副本的費用。2017年底,Google Play應用濫用WAP收費服務,并使用IP地址地理位置定位特定國家/地區。 2018年,Google Play應用使用無聲背景推送通知來觸發顯示偽造的更新消息并收集移動收費欺詐數據。我們預計網絡犯罪分子將繼續開發和分發新的收費欺詐,瞄準更多的國家并影響全球更多的用戶。
網絡犯罪分子總是追逐金錢,而從用戶那里竊取金錢的最有效方法之一就是通過收費欺詐。例如,受害者可能不會注意到欺詐性收費,因為收費的信息直到月底才會出現在移動賬單上。即使提前發現付款,大部分情況都是訂閱收費而非一次性付款。因此,受害者需要找到一種方法來取消訂閱付費服務。但如果訂閱是悄無聲息的發生,或者如果應用程序不提供該信息,這可能并不容易分別。此外,WAP收費欺詐不需要將SMS消息發送到付費號碼使得更容易提交。網絡犯罪分子只需要通過強制他們加載WAP收費服務頁面并點擊按鈕來靜默訂閱用戶。由于這些原因,我們預計移動收費欺詐將繼續針對Android用戶。
McAfee Mobile Security將此威脅檢測為Android/Sonvpay。為了保護自己免受此類和類似威脅,請在移動設備上使用安全軟件,在Google Play上檢查應用的用戶評論,并且不要在應用打開后立即接受或信任通過SMS消息要求付款功能的任何互動。
很赞哦!(3962)
相关文章
- 抖音tiktok(tiktok和抖音什么關系)
- 01 download youtube 買粉絲 android phone停止運行期間可(root以后那些軟件可以卸載)
- 手機越獄了能下載tiktok嗎(tiktok越獄后怎么看)
- 手機看tiktok的免費加速器(怎么使用tiktok)
- 扎克伯格賣了facebook現在干啥(Facebook Shop戛然而止,扎克伯格真的要放棄直播購物嗎?) - 副本
- 手機獵豹追隨者怎么上youtube(一個轎車上面的標志是獵豹,那是什么車)
- 01 download youtube music to mp3 player download 買粉絲(高分懸賞!求一首英文流行歌曲)
- 01 download youtube for firefox(用什么工具可以把正在放的視頻下到本地?)
- 01 download youtube for android下載官網電腦版(怎樣才能學好python語言?)
- 手機注冊facebook賬號顯示網絡錯誤(注冊facebook時,一直顯示網絡錯誤,怎么辦?) - 副本
热门文章
站长推荐
手機看tiktok的免費加速器(怎么使用tiktok)
01 download youtube for android官網(怎樣才能學好python語言?)
01 download youtube to mp3 320kbps 買粉絲nverter(怎么把視頻里的音樂提取成mp3)
01 download youtube for mac 買粉絲 download(為了讓MacBook的作用最大化, 有哪些好用的軟件推薦?)
01 download youtube music to mp3 player播放器(手機文件哪些可以刪)
01 download youtube app for android phone出現異常(聯想A60+如何刪除自帶軟件?)
手機用facebook用什么追隨者(靠tiktok兼職靠譜嗎?) - 副本
01 download youtube music pc(今日新聞淺談:Youtube Music 也加入串流音樂服務大混戰)